Jestem w trakcie łączenia swojego systemu logowania z klasą RSA (generalnie klasa ta to implementacja algorytmu RSA dla PHP). Czytałem trochę teorii przykładów itp, jednak caly czas paru rzeczy nie jestem pewien i mam nadzieję, że ktoś na forum będzie w stanie mi pomóc.

RSA operuje na dwóch kluczach - publicznym i prywatnym, oba są generowane przez algorytm. Czy te klucze są generowane jednorazowo, a potem w kodzie strony umieszczam oba (jeden po stronie admina, drugi po stronie usera), czy jak to wykonać?

Generalnie moja koncepcja jest taka - na stronie login.php dostępnej dla userów zakodować login i hasło przy pomocy publicznego klucza, który byłby zaszyty na stałe w kodzie strony login.php, a potem po stronie serwera odczytac wiadomość wykorzystując klucz prywatny również zaszyty gdzies w kodzie sprawdzić czy login i hasło są ok i zwrócic true/false do login.html.
Czy takie rozwiazanie jest dobre i bezpieczne?

Bedę wdzięczny za pomoc i uwagi.

Czy może mi ktoś pomóc?